ru.cointelegraph.com
Децентрализованная биржа (DEX) и автоматический маркет-мейкер (AMM) Balancer подвергся атаке, в результате которой на недавно созданный кошелек были переведены более $100 млн в цифровых активах.
По данным Etherscan, из протокола децентрализованных финансов (DeFi) было переведено находящегося в стейкинге Ethereum (ETH) на $70,9 млн на новый кошелек в ходе трех транзакций.
Аналитики Nansen сообщили, что среди переведенных активов — 6850 StakeWise Staked ETH (OSETH), 6590 Wrapped Ether (WETH) и 4260 Lido wstETH (wSTETH).
По данным Lookonchain, к 8:52 утра по UTC 3 ноября размер возможного взлома вырос до $116,6 млн.
Команда Balancer заявила, что знает о потенциальной угрозе.
«Мы проводим расследование и дадим больше информации после изучения ситуации», — написали они.
По теме: вооруженные ИИ хакеры из КНДР выходят на новый уровень — Mysten Labs
Вознаграждение за возврат средств
Команда протокола объявила о награде до 20% от похищенной суммы в случае, если средства будут полностью возвращены за вычетом этой доли.
Если деньги не вернут в течение 48 часов, Balancer продолжит сотрудничество с экспертами по блокчейн-форензике и правоохранительными органами, чтобы установить личность злоумышленника.
«Наши партнеры уверены, что смогут вычислить хакеров по метаданным журналов доступа, которые указывают на соединения с конкретными IP-адресами и временные метки, совпадающие с активностью транзакций в сети», — заявила команда.
Серия атак на Balancer
Это уже не первый инцидент за последние месяцы. 20 сентября Balancer сообщил о DNS-атаке на фронтенд своего сайта.
Хакеры подменили оригинальный сайт фишинговой страницей, подключенной к вредоносным смарт-контрактам, которые похищали средства пользователей.
По данным ончейн-исследователя ZachXBT, тогда было украдено около $238 000 в криптоактивах.
В августе 2023 года Balancer столкнулся еще с одной уязвимостью — эксплойтом стейблкоина на сумму почти $1 млн. Атака произошла всего через неделю после того, как команда протокола сообщила о «критической уязвимости» в некоторых своих пулах ликвидности.
В июне 2020 году злоумышленники вывели из протокола Ethereum и другие токены на сумму около $500 000. Атака была реализована через флеш-кредит и основана на дефляционных токенах Statera (STA), при каждой транзакции которых автоматически сжигается 1% объема.
По теме: хакеры атаковали ядро JavaScript через NPM и нацелились на криптокошельки